CVE-2024-10834

Nome do Software Vulnerável e Versões Afetadas eosphoros-ai/db-gpt versão 0.6.0

Descrição O problema decorre da capacidade de passar um caminho absoluto para uma chamada à função os.path.join, permitindo que um atacante grave arquivos em locais arbitrários no servidor de destino. Isso pode ser explorado ao definir o doc file.filename como um caminho absoluto, o que pode resultar na sobrescrita de arquivos do sistema ou na criação de novas entradas de chaves SSH. A vulnerabilidade está localizada no endpoint RAG-knowledge e permite a gravação arbitrária de arquivos.

Recomendações Para o eosphoros-ai/db-gpt versão 0.6.0, como medida temporária, considere restringir o acesso ao endpoint RAG-knowledge até que uma correção esteja disponível. Evite usar caminhos absolutos na variável doc file.filename para minimizar o risco de exploração. Além disso, restrinja a capacidade de gravar arquivos em locais arbitrários no servidor de destino implementando validação e sanitização adequadas de entrada para a função os.path.join. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.